免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 5183 | 回复: 4
打印 上一主题 下一主题

mac地址伪装 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-02-17 12:10 |只看该作者 |倒序浏览
公司里的DHCP服务器是有为几台特殊的电脑(说直接点就是BOSS的电脑)设置mac-ip绑定
其中有个IP(192.168.1.200)是分配给江西某同事的笔记本的,他一年过来几次
昨天在一台只对内网使用的apache服务器上看到有大量192.168.1.200的访问记录
但这个同事已经3,4个月没过来了,想说是不是DHCP里出错了,查看了下配置文件
IP和MAC地址确实没错,然后通过ping 192.168.1.200,再arp -a
看到的IP和MAC确实和DHCP服务器里的配置一样
然后通过IP地址冲突的方法找出了这台主机,是一个才刚入职一个多礼拜的同事
这就怪了,虽然MAC地址伪装很简单,但他是怎么找上这个已经3,4个月没出现的IP的?
而且MAC和IP地址的绑定列表也只存在于服务器里,服务器还设置了只允许证书登录
证书还需要密码的,而且服务器里的iptables也设置了55655端口(修改了SSH的默认端口了)只对特定IP开放
而机房他是不可能进入的,再者,密码是16位的大小写加符号的随机密码,也只有我知道

那他到底是怎么找上这个MAC地址的呢?

论坛徽章:
0
2 [报告]
发表于 2012-02-17 12:18 |只看该作者
突然想起来,那台mac伪装的主机之前是另外一个已离职的人用的,而且他没离职前,那个江西的同事有过来出差,当时就和他在前后桌办公桌,会不会是这个离职的人当时弄的呢?

论坛徽章:
5
寅虎
日期:2015-01-20 09:16:52亥猪
日期:2015-01-21 14:43:44IT运维版块每日发帖之星
日期:2015-12-17 06:20:00每日论坛发贴之星
日期:2015-12-17 06:20:00每周论坛发贴之星
日期:2015-12-20 22:22:00
3 [报告]
发表于 2012-02-17 12:29 |只看该作者
应该是

我们这里也是mac绑定上网的
就有同事弄到ip和mac然后上网

论坛徽章:
4
CU大牛徽章
日期:2013-03-13 15:29:07CU大牛徽章
日期:2013-03-13 15:29:49CU大牛徽章
日期:2013-03-13 15:30:192015年迎新春徽章
日期:2015-03-04 09:57:09
4 [报告]
发表于 2012-02-17 12:34 |只看该作者
你直接找到他问下就OK了,你就跟他说,向他请教一个安全问题……

论坛徽章:
0
5 [报告]
发表于 2012-02-17 13:06 |只看该作者
回复 3# gamester88
嗯...MAC伪装是简单
关键是获取到从未出现过的IP的对应MAC地址,这就让我有点费解了...

想来想去应该就是之前离职的那个人弄的了...
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP